使用 iptables 从远程访问 RMI 端口

发布于 2024-11-03 12:22:43 字数 388 浏览 5 评论 0原文

我想从远程服务器访问 RMI 服务。 在本地一切正常。但从远程端我得到以下异常:

java.net.ConnectException:连接超时

我使用了IP表,服务器认为请求来自127.0.0.1而不是公共IP地址xx.yy.zz

iptables -t nat -A PREROUTING -p tcp -d xx.yy.zz --dport 1099 -j DNAT --to-destination 127.0.0.1:1099

服务器以“-Djava.rmi.server.hostname=127.0”启动.0.1" 作为 JVM 参数。

问候, 马库斯

I want to access an RMI-Service from a remote Server.
Locally everything works fine. But from the remote side i get the following exception:

java.net.ConnectException: Connection timed out

I used IP-Tables, that the server believes the request comes to 127.0.0.1 and not to the public ip address xx.yy.zz

iptables -t nat -A PREROUTING -p tcp -d xx.yy.zz --dport 1099 -j DNAT --to-destination 127.0.0.1:1099

The server is started with "-Djava.rmi.server.hostname=127.0.0.1" as JVM-Argument.

Regards,
Markus

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(2

万劫不复 2024-11-10 12:22:43

对我来说,这看起来像是滥用 iptables。执行以下操作:

  1. 确保您的应用程序绑定到公共地址。例如,通过删除“-Djava.rmi.server.hostname=127.0.0.1”。
  2. 如果您仍然无法访问您的应用程序。向 iptables 添加防火墙规则,例如:

    $iptables -A INPUT -p tcp --dport 1099 -j ACCEPT

For me this looks like misuse of iptables. Do the following:

  1. Make sure your application binds to the public address. For example by removing "-Djava.rmi.server.hostname=127.0.0.1".
  2. If you still can't reach your app. Add a firewall rule to iptables something like:

    $iptables -A INPUT -p tcp --dport 1099 -j ACCEPT

过去的过去 2024-11-10 12:22:43

我怀疑 DNAT 只改变了数据包的目的地,而不是源。让 RMI 服务器接受来自可信 LAN 或 VPN 的数据包,而不是尝试使用 iptables 重写数据包,这不是更有意义吗?

I suspect the DNAT only changes the destination of the packet, rather than the source. Wouldn't it make a lot more sense to make the RMI server accept packets from a trusted LAN or VPN, instead of trying to rewrite the packets using iptables?

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文